La unidad de investigación de SILIKN ha desarrollado un análisis de las mayores ciberamenazas que se han presentado en México, durante el primer semestre de 2020.
Uno de los hallazgos principales ha sido el hecho de que los hackers se han preparado cada vez más — lo cual se demuestra en la sofisticación de sus ataques — y que la mayor parte de estos ciberataques estaban relacionados con el tema de la pandemia provocada por COVID-19.
Los atacantes hicieron uso de la incertidumbre provocada por el coronavirus, para extender sus actividades maliciosas y así explotar la desinformación, la especulación y el temor de las personas, lo cual provocó un incremento en ciberamenazas, especialmente en phishing y malware en diferentes escenarios.
Maximizándose en los hogares, toda vez que, como sabemos, debido a la situación generada por la pandemia de COVID-19, muchas fueron las empresas que tomaron la decisión de enviar a sus empleados a que trabajaran desde casa.
De acuerdo con el estudio alrededor del 59% de los correos recibidos se trataban de campañas de phishing, en donde aparentemente se “informaba” la situación del COVID-19 en el país, así como los posibles remedios y el estatus de la próxima vacuna. Otros correos, relacionados con el mismo tema, brindaban falsas ofertas de empleo o alternativas para generar ingresos durante la contingencia con el fin de que el usuario proporcionara información confidencial, instalara malware o fueran víctimas de fraudes.
El correo electrónico ha sido el principal vector de ciberamenazas. Durante el primer semestre de 2020, los delincuentes han perfeccionado sus habilidades, desarrollando correos electrónicos que a menudo evaden los algoritmos de filtrado de spam y los sistemas de análisis.
De igual forma, algunos de los ataques más comunes han sido hacia la plataforma de videoconferencias Zoom, debido a la adopción de parte de los usuarios para establecer juntas o llamadas por video. De igual forma, se presentaron ataques a Android con malware específico, y a Windows (en los que predominaron el ransomware y el malware que secuestraba a los equipos de cómputo para la minería de criptomonedas y para lanzar troyanos que buscaban obtener los datos bancarios de los usuarios).
El estudio señala, en este mismo sentido, que una de las ciberamenazas que ha mostrado mayor crecimiento es el de ransomware (con alrededor de un 125%), el cual ha afectado a empresas en el mundo como Honda, Canon, BancoEstado de Chile, o en México a CIBanco o Pemex, entre otras.
En este sentido, los ciberataques y el robo de datos son ahora dos de los riesgos principales que las empresas mexicanas y extranjeras que operan en el país, enfrentan con mayor probabilidad, de acuerdo con un estudio realizado por la unidad de investigación de Silkin.
El estudio aplicado a 693 compañías del sector empresarial de México, da como hallazgos que el número de ataques importantes aumentó en 132% en 2020 con respecto a los últimos tres años.
Algunos datos de interés que surgen del estudio realizado por SILIKN, son:
- Los ataques más frecuentes contra las empresas mexicanas son: contra el entorno en la nube y proveedores de servicios en la nube; malware que afecta a los equipos móviles; amenazas contra el ecosistema de comercio electrónico para robar datos de tarjetas de crédito y datos privados de los clientes; así como el ransomware — mucho del cual se dirige contra organizaciones del sector salud y del sector público.
- El tipo de vulnerabilidad más común en México es la divulgación de información y pérdida de datos, que afecta al 60% de las organizaciones.
- En los últimos 6 meses, una organización en México ha sido atacada en promedio 1,116 veces por semana, en comparación con los 470 ataques por organización, a nivel mundial.
- Los ataques más frecuentes contra las empresas mexicanas son: contra el entorno en la nube y proveedores de servicios en la nube; malware que afecta a los equipos móviles; amenazas contra el ecosistema de comercio electrónico para robar datos de tarjetas de crédito y datos privados de los clientes; así como el ransomware — mucho del cual se dirige contra organizaciones del sector salud y del sector público.